セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-2952-1 kfreebsd-9

Debian セキュリティ勧告

DSA-2952-1 kfreebsd-9 -- セキュリティ更新

報告日時:

2014-06-05

影響を受けるパッケージ:

kfreebsd-9

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2014-1453, CVE-2014-3000, CVE-2014-3880.

詳細:

複数の欠陥が FreeBSD カーネルに発見されました。 サービス拒否や潜在的にはカーネルメモリの公開につながる可能性があります。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

• CVE-2014-1453

  リモートの認証済み攻撃者がNFSサーバのデッドロックを引き起こすことが可能です。 サービス拒否につながります。

• CVE-2014-3000:

  特に細工したパケット群をある一つの接続で送信できる攻撃者は、 カーネルのクラッシュを引き起こすことでサービス拒否を起こせます。

  さらに、未定義スタックメモリが他のカーネルスレッドにより上書きできるため、 困難ではありますが攻撃者が巧妙に細工した攻撃を構成し、 接続済みソケットを経由してカーネルメモリの一部を取得することが可能です。 これはシステムをクラッシュさせる以前あるいはクラッシュさせなくても、 ログイン資格情報等の機密情報公開につながる可能性があります。

• CVE-2014-3880

  ローカルの攻撃者がカーネルのクラッシュ (triple fault) を引き起こすことが可能で、潜在的には execve/fexecve システムコールに関連するデータ消失の可能性があります。 De Decker さんにより報告されました。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 9.0-10+deb70.7 で修正されています。

不安定版 (unstable) ディストリビューション (sid) 及びテスト版 (testing) ディストリビューション (jessie) では、この問題は kfreebsd-10 バージョン 10.0-6 で修正されています

直ちに kfreebsd-9 パッケージをアップグレードすることを勧めます。